<track id="lz5rb"></track>

          <pre id="lz5rb"></pre>

          <ins id="lz5rb"><sub id="lz5rb"></sub></ins>

                <thead id="lz5rb"><dfn id="lz5rb"></dfn></thead>
                <p id="lz5rb"><font id="lz5rb"></font></p>
                  <noframes id="lz5rb">
                  <sub id="lz5rb"></sub>

                        <strike id="lz5rb"></strike>

                        020-82570038

                        网站建设 SEO优化 小程序

                        知识

                        DEDECMS安全性设置: 1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录; 2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模

                        您当前位置>主页 > 知识 > 建站指南 >

                        如何提高dede织梦网站的安全性

                        发表时间:2020-01-04 21:19  浏览次数:

                        DEDECMS安全性设置:

                        1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;

                        2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group


                        data、templets、uploads目录的权限-----可读写不可执行

                        include、plus、upup的权限------可读可执行不可写入

                        data/common.inc.php 只读

                        3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;

                        4、已经安装好dedecms的直接删除install目录;

                        5、MySQL用户千万别给root权限,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;

                        6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。

                        7、定期备份网站目录和数据库,并进行木马查杀,脚本特征码。


                        第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

                        第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

                        第三、装好程序后务必删除install目录

                        第四、将dedecms后台管理默认目录名dede改掉,改成一个只有自己知道的文件名。

                        第五、用不到的功能一概关闭,或删除,比如会员、评论等,如果没有必要通通在后台关闭。

                        第六、以下一些是可以删除的目录:

                        member会员功能

                        special专题功能

                        company企业模块

                        plusguestbook留言板

                        以下是可以删除的文件:

                        管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

                        file_manage_control.php

                        file_manage_main.php

                        file_manage_view.php

                        media_add.php

                        media_edit.php

                        media_main.php


                        如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的 不会用sql的删)


                        8、常见恶意文件,可以自查:

                        plus/ac.php;plus/config_s.php ;plus/config_bak.php;plus/diy.php ;plus/ii.php ;plus/lndex.php ;data/cache/t.php ;data/cache/x.php ;data/config.php;data/cache/config_user.php ;data/config_func.php


                        9、最后就是保持DEDE更新,及时打补丁

                        相关案例查看更多

                        客厅丝袜麻麻被进进出出_最新国产精品拍自在线播放_亚洲 欧美 自拍 唯美 另类_看av免费毛片手机播放